ANTIVIRUS
Es un programa creado para prevenir o
evitar la activación de los virus, así como su propagación y contagio.
Cuenta además con rutinas de detención, eliminación y reconstrucción
de los archivos y las áreas infectadas del sistema.
Un antivirus tiene tres principales
funciones y componentes:
- VACUNA es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
- DETECTOR, que es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura.
- ELIMINADOR es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas afectadas.
Es importante
aclarar que todo antivirus es un programa y que, como todo
programa, sólo funcionará correctamente si es adecuado y está bien
configurado. Además, un antivirus es una herramienta para el usuario y
no sólo no será eficaz para el 100% de los casos, sino que nunca será
una protección total ni definitiva.
La función de un
programa antivirus es detectar, de alguna manera, la presencia o el
accionar de un virus informático en una computadora. Este es el
aspecto más importante de un antivirus, independientemente de las
prestaciones adicionales que pueda ofrecer, puesto que el hecho de
detectar la posible presencia de un virus informático, detener el
trabajo y tomar las medidas necesarias, es suficiente para acotar un
buen porcentaje de los daños posibles. Adicionalmente, un antivirus
puede dar la opción de erradicar un virus informático de una entidad
infectada.
MODELO DE ANTIVIRUS
La estructura de un programa antivirus, está compuesta por dos módulos
principales: el primero denominado de control y el segundo denominado
de respuesta. A su vez, cada uno de ellos se divide en varias partes:
1. Módulo de
control: Posee la técnica verificación de integridad que
posibilita el registro de cambios en los archivos ejecutables y las
zonas críticas de un disco rígido. Se trata, en definitiva, de una
herramienta preventiva para mantener y controlar los componentes
de información de un disco rígido que no son modificados a menos que
el usuario lo requiera. Otra opción dentro de este módulo es la
identificación de virus, que incluye diversas técnicas para la
detección de virus informáticos. Las formas más comunes de detección
son el scanning y los algoritmos, como por ejemplo, los
heurísticos. Asimismo, la identificación de código dañino es
otra de las herramientas de detección que, en este caso, busca
instrucciones peligrosas incluidas en programas, para la integridad de
la información del disco rígido. Esto implica descompilar (o
desensamblar) en forma automática los archivos almacenados y ubicar
sentencias o grupos de instrucciones peligrosas. Finalmente, el módulo
de control también posee una administración de recursos para efectuar
un monitoreo de las rutinas a través de las cuales se accede al
hardware de la computadora (acceso a disco, etc.). De esta manera
puede limitarse la acción de un programa restringiéndole el uso de
estos recursos, como por ejemplo impedir el acceso a la escritura de
zonas críticas del disco o evitar que se ejecuten funciones de formato
del mismo.
2. Módulo de
respuesta: La función alarma se encuentra incluida en todos
los programas antivirus y consiste en detener la acción del sistema
ante la sospecha de la presencia de un virus informático, e informar
la situación a través de un aviso en pantalla. Algunos programas
antivirus ofrecen, una vez detectado un virus informático, la
posibilidad de erradicarlo. Por consiguiente, la función reparar se
utiliza como una solución momentánea para mantener la operatividad del
sistema hasta que pueda instrumentarse una solución adecuada. Por otra
parte, existen dos técnicas para evitar el contagio de entidades
ejecutables: evitar que se contagie todo el programa o prevenir que la
infección se expanda más allá de un ámbito fijo. Aunque la primera
opción es la más adecuada, plantea grandes problemas de
implementación.
La A.V.P.D.
(Antivirus Product Developers, Desarrolladores de Productos
Antivirus) es una asociación formada por las principales empresas
informáticas del sector, entre las que se cuentan:
· Cheyenne Software
· B. M.
· Intel
· McAfee Associates
· ON Tecnology
· Stiller Research Inc
· S&S International
· Symantec Corp.
· ThunderByte
· Cheyenne Software
· B. M.
· Intel
· McAfee Associates
· ON Tecnology
· Stiller Research Inc
· S&S International
· Symantec Corp.
· ThunderByte
TIPOS DE ANTIVIRUS
Antivirus
Aplicación o aplicaciones que previenen, detectan, buscan, y eliminan
virus, utilizando bases de datos de nombres, y diversas técnicas
heurísticas de detección.
La base fundamental de un programa antivirus es su capacidad de
actualización de la base de datos. A mayor frecuencia de actualización,
mejor protección contra nuevas amenazas.
Dentro de los antivirus encontramos diversas subcategorías: antivirus
activo, antivirus pasivo, antivirus online, antivirus offline y
antivirus gratuito.
Antivirus populares
- Kaspersky Anti-virus.
- Panda Security.
- Norton antivirus.
- McAfee.
- avast! y avast! Home
- AVG Anti-Virus y AVG Anti-Virus Free.
- BitDefender.
- F-Prot.
- F-Secure.
- NOD32.
- PC-cillin.
- ZoneAlarm AntiVirus.
Cortafuegos (Firewall)
Programa que funciona como muro de defensa, bloqueando el acceso a un sistema en particular.
Se utilizan principalmente en computadoras con conexión a una red,
fundamentalmente Internet. El programa controla todo el tráfico de
entrada y salida, bloqueando cualquier actividad sospechosa e informando
adecuadamente de cada suceso.
Antiespías (Antispyware)
Aplicación que busca, detecta y elimina programas espías (spyware) que se instalan ocultamente en el ordenador.
Los antiespías pueden instalarse de manera separada o integrado con
paquete de seguridad (que incluye antivirus, cortafuegos, etc).
Antipop-ups
Utilidad que se encarga de detectar y evitar que se ejecuten las
ventanas pop-ups cuando navegas por la web. Muchas veces los pop-ups
apuntan a contenidos pornográficos o páginas infectadas.
Algunos navegadores web como Mozilla Firefox o Internet Explorer 7 cuentan con un sistema antipop-up integrado.
Antispam
Aplicación o herramienta que detecta y elimina el spam y los correos no deseados que circulan vía email.
Funcionan mediante filtros de correo que permiten detectar los emails no deseados. Estos filtros son totalmente personalizables.
Además utilizan listas de correos amigos y enemigos, para bloquear de forma definitiva alguna casilla en particular.
Algunos sistemas de correo electrónico como Gmail, Hotmail y Yahoo
implementan sistemas antispam en sus versiones web, brindando una gran
herramienta en la lucha contra el correo basura.
BIBLIOGRAFIA
http://www.sitiosargentina.com.ar/webmaster/cursos%20y%20tutoriales/que_es_un_antivirus.htm
http://www.nachox.com/2008/12/23/tipos-de-antivirus/
BIBLIOGRAFIA
http://www.sitiosargentina.com.ar/webmaster/cursos%20y%20tutoriales/que_es_un_antivirus.htm
http://www.nachox.com/2008/12/23/tipos-de-antivirus/
No hay comentarios:
Publicar un comentario